22款免费安全工具为企业保驾护航

几十年来，企业一直在努力对付安全泄密事件。而现在，入侵事件在急剧增多，让企业的数字化信息岌岌可危。伺机下手的攻击者试图利用企业安全政策和系统中存在的安全漏洞，实现恶毒的目标。

专家们认为，如果企业安装和实施功能强大的安全工具，将信息安全视作重中之重，可以预防大多数安全事件。它们必须采取保护性措施，防止信息被偷或受到损坏，包括检测信息何时受到了损坏，识别损坏的根源，并且恢复丢失或受损的信息。幸好，我们可以使用好多可靠的工具，保护企业远离重大的泄密事件。

每个IT环境都需要强有力的安全战略。这个战略可能包括针对特定应用程序或情形的工具，不过幸好它们未必要花很多的钱。本文介绍了几款唾手可得的免费工具，可以帮助贵企业诊断和监控威胁、预防入侵、保护密码、确保合规等等。另外，当企业的云计算和BYOD政策向安全威胁敞开大门时，这些工具可以防范安全事件、被人利用，让企业得以获得云计算的全部优点，又不会导致企业安全岌岌可危。

贵公司用不着面临险境。看一看本文介绍的几款免费安全工具，涉及云、网络、数据、无线局域网、身份和访问管理以及端点安全等领域，就能加强和补充贵企业的安全。

云安全工具

远程办公、移动员工队伍和自带设备(BYOD)越来越流行，这促使许多公司把数据和应用程序迁移到云端。虽然云具有诸多好处：比如降低成本、提高移动性以及更容易扩展，但是也带来了与信息隐私和安全有关的问题。一些最大的云安全威胁包括数据泄密或数据丢失、帐户或服务流量劫持、内部人员的恶意攻击、网络钓鱼攻击及更多。

云安全工具可以帮助企业：

•降低数据泄密风险。

•缓解虚拟化风险。

•借助加密数据，增强数据安全性。

•进行反病毒检查。

•预防特权用户的滥用。

•遵守和满足合规要求。

为了在充分利用云的同时尽量降低风险，企业可以选择几款免费的云安全工具，包括：

云安全联盟的GRC Stack(https://cloudsecurityalliance.org/research/grc-stack/)

BoxCryptor(https://www.boxcryptor.com/en/download)

5nineCloudSecurity(http://www.5nine.com/5nine-hyper-v-security-free-and-scanner.aspx)

网络安全工具

在过去几十年，迅猛发展的开放全球网络大大增加了安全威胁，因而需要更可靠的方法来实施和维护网络安全。要是没有落实网络安全，企业就有可能面临这些风险：未授权人员实施入侵、服务出现中断、网络停运以及未遵从法规。

有了强大的网络安全工具，企业就能监控和管理其IT基础设施上所有设备的性能，包括服务器、应用程序、网络、存储系统、融合基础设施和虚拟化。

企业必须制定纵深防御体系，结合网络执行的安全工具以及监控设备、安全状况、服务、协议和端口以及分析网络流量等方面的最佳实践。

可用来确保网络安全的工具能够：

•提供覆盖多个设备的网络可见性。

•防范内外网络攻击。

•随时随地确保所有通信内容的隐私。

•准确地识别用户及其系统，控制对信息的访问。

•满足合规要求。

•缓解停机引起的不必要干扰。

免费的网络安全工具包括：

Security Onion(http://blog.securityonion.net)

Rapid7 MetaSploit社区版(http://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp)

WinDump(http://www.winpcap.org/windump/install/default.htm)

无线局域网安全工具

无线局域网具有的好处毋容置疑，但是相关的风险也在急剧加大。这些风险会导致严重后果，包括敏感的企业数据失窃、拒绝服务(DoS)攻击和连接性能下降等等。

有必要为企业无线网络构筑起一层坚固的防御体系，以防范风险。企业须使用具有下列功能的工具：收集数据包、检测标准的命名网络和隐藏网络以及识别有没有存在非信标网络。

无线局域网安全工具可以帮助企业：

•实时监控流量、无线网络状态和客户机。

•加固基础设施和验证基础设施设备。

•检测未授权接入点，缓解威胁。

•使用易于使用的故障排查工具，减轻IT人员的负担。

•做好无线局域网上的流量加密和通信安全。

免费的无线局域网安全工具包括：

Kismet(http://www.kismetwireless.net/download.shtml)

Xirrus Wi-Fi Inspector(http://www.xirrus.com/free-tools/)

Network Security Toolkit(http://www.networksecuritytoolkit.org/nst/index.html)

反病毒解决方案

网络威胁已变得比过去更加错综复杂，可能会将更多的端点设备暴露在攻击者面前。企业很容易受到因各种渠道而来的病毒和恶意软件发起的攻击，包括嵌入在电子邮件附件中的恶意软件、恶意感染、通过文件共享应用程序传播的间谍软件、特洛伊木马和蠕虫，以及USB病毒传播等等。反病毒工具让企业能够借助自动化的威胁源和入侵预防机制，预防并迅速识别和阻止攻击。

确保企业安全的反病毒工具提供了下列功能：

•基于声誉的全球情报。

•加密流量检查(SSH/SSL)。

•内容/URL过滤和阻止攻击。

•基于数据流的保护，可防范嵌入在压缩文件和Web内容中的恶意软件。

•基于DNS的僵尸网络分析，揭露迅速演变的恶意软件网络和恶意网站。

•屏蔽HTML和恶意Javascript。

免费的反病毒工具包括：

Comodo(https://antivirus.comodo.com)

微软免费杀毒软件(http://windows.microsoft.com/en-us/windows/security-essentials-download)

Avira(http://www.avira.com/en/avira-free-antivirus)

Avast(https://www.avast.com/en-us/index)

数据加密工具

在错综复杂、不断变化的虚拟化时代下，需要保护企业数据，防范形形色色的复杂威胁。企业必须积极采取一种以数据为中心的方法，保护敏感信息、满足合规要求，同时又为授权用户保持对这些数据的合理访问。企业需要采用这类工具：在敏感数据生命周期的所有重要时间点为这些数据提供持续保护，保护关键数据避免出现不当的数据分解做法，防止公共数据库遭到身份窃取，以及限制数据意外泄露。

常用的数据加密工具能够：

•安全地传输数据，保护敏感信息。

•保护客户数据，避免未授权用户访问。

•加密所有磁盘分区。

•预防未授权用户访问存储在启动磁盘上的重要数据。

•符合数据保护方面的法律或合同规定。

免费的数据加密工具包括：

DiskCryptor(https://diskcryptor.net/wiki/Main_Page)

VeraCrypt(https://veracrypt.codeplex.com)

AES Crypt(https://www.aescrypt.com)

端点安全工具

光靠反病毒措施阻止不了针对性攻击和高级持续网络威胁。下一代端点和服务器安全解决方案能够在整个企业生态系统中的各个端点处提供层次化保护和智能安全。这类解决方案能够保护每一个台式机、笔记本电脑和服务器，并为云或内部管理提供了灵活的选择。

端点安全工具有望为企业提供更快速、更先进的保护，包括：

•单一实时端点管理控制台。

•主机入侵保护。

•部署端点策略，使用预先配置的防火墙和应用程序白名单规则。

•多层反威胁功能。

•高级的反病毒、反恶意软件、基于主机的防火墙。

•借助主动禁止和实时响应补救机制，缩短补救时间。

•检测来自每个途径(移动、数据、Web、电子邮件和网络)的攻击

免费的端点安全工具包括：

微软Windows Defender(http://windows.microsoft.com/en-ph/windows/what-is-windows-defender-offline)

Promisec端点安全检查工具

(https://www.promisec.com/news/promisec-announces-free-endpoint-security-inspection-tool/)

My Endpoint Protector(http://www.endpointprotector.com/products/free_data_security_tools)

身份和访问管理

企业在日益满足越来越多的员工、承包商、合作伙伴和客户提出的要求：需要访问企业内部资源(包括内部资源和云端资源)。在这种环境下，管理用户的数字身份和访问权限可能相当困难，这已成为许多企业组织的重中之重。企业需要采用工具来确保对资源拥有适当的访问，并在异构技术环境下满足日益苛严的合规要求。

身份和访问管理工具提供了：

•PC访问控制。

•对Web应用程序和数据的安全访问。

•使用方便的单点登录(SSO)。

•双因子验证和基于上下文的用户验证。

•密码管理和恢复。

•录制VoIP对话。

•自动的用户生命周期管理。

•安全合规，包括审计跟踪记录收集、关联和报告。

免费的身份和访问管理工具包括：

Windows Password Unlocker Enterprise

(http://windowspasswordunlockerenterprise.en.softonic.com/?ab=0)

Password Safe(http://passwordsafe.sourceforge.net)

KeePass(http://keepass.info)

英文：22 Free Security Tools To Safeguard Your Enterprise